Professional Documents
Culture Documents
sobre la función
de Compliance.
Libro blanco
sobre la función de Compliance
Grupo de trabajo
D. José Manuel Maza Martín
Miembros de la Junta Directiva de ASCOM
Coordinador
D. Alain Casanovas Ysla
2
© ASCOM. Prohibida la distribución o reproducción total o parcial sin el consentimiento de ASCOM.
ÍNDICE
Introducción 7
Aspectos interpretativos 8
El presente Libro Blanco tiene como objeto ayudar a las organizaciones a determinar
los cometidos esenciales tanto de la función de Compliance como la de sus
responsables. Su contenido se inspira en buenas prácticas recogidas en textos,
tanto nacionales como internacionales, que se relacionan a modo de Anexo.
1
La función de Compliance asume las tareas de prevención, detección y gestión
de riesgos de Compliance [1.(2)] mediante la operación de uno o varios Programas
de Compliance [1.(3)], contribuyendo a promover y desarrollar una cultura de
cumplimiento en el seno de la organización. Los cometidos esenciales de la función
son los que se desarrollan en el apartado 4 de este documento.
2
Son riesgos de Compliance los relacionados con el incumplimiento de las obligaciones
de Compliance, esto es, aquellas que una organización debe cumplir, y también las
que elige voluntariamente cumplir.
3
La organización determina las obligaciones de Compliance [1.(2)] cuyo riesgo de
incumplimiento prevendrá, detectará y gestionará la función de Compliance [1.(1)] a
través de uno o varios Programas de Compliance [1.(3)].
4
La organización cuidará de que la prevención, detección y gestión de los riesgos
de Compliance [1.(2)] queden sujetos a uno o varios Programas de Compliance [1.(3)]
razonablemente documentados, que fijen claramente su alcance y concreten los
cometidos a desarrollar por la función de Compliance [1.(1)] y sus responsables.
5
La función de Compliance [1.(1)] puede concurrir tanto en organizaciones públicas
como privadas, con y sin ánimo de lucro.
6
El régimen jurídico aplicable a la función de Compliance [1.(1)] deriva de la normativa
aplicable a cada organización y sus operaciones. Las disposiciones de este
documento se interpretarán de conformidad con lo establecido en ese marco legal
u organizativo, que prevalecerá en caso de discrepancias.
7
La función de Compliance [1.(1)] puede desempeñarse tanto por un órgano unipersonal
como colegiado. En cualquier caso, es una función interna de la organización.
8
Sin perjuicio de que se trate de una función interna de la organización, la función
de Compliance [1.(1)] puede recurrir al asesoramiento externo o incluso externalizar
algunos de los cometidos establecidos o derivados de la ejecución del Programa
o Programas de Compliance [1.(3)]. Sin perjuicio de ello, la responsabilidad de
operar diligentemente un Programa de Compliance [1.(3)] corresponde al equipo
de Compliance que deba operarlo. En cualquier caso, la responsabilidad última de
supervisión de la correcta ejecución del Programa de Compliance [1.(3)] corresponde
al órgano de administración de la organización y/o sus comisiones delegadas con
atribuciones para ello.
9
Cuando la función de Compliance [1.(1)] se establece como órgano colegiado, se
identificará a la persona que lo representa, en calidad de responsable de Compliance
y/o su máximo representante.
10
La función de Compliance [1.(1)] se acomoda a las circunstancias de cada organización,
debiendo disponer de las estructuras y recursos que sean proporcionales a las
mismas.
1
La función de Compliance [1.(1)] estará dotada de autonomía suficiente para desarrollar
sus cometidos esenciales [4] sin precisar mandatos específicos para ello. A tales
efectos, el órgano de administración de la organización le delegará facultades y
competencias suficientes para desarrollar sus cometidos esenciales [4] de manera
continuada y sin precisar autorización, siempre con objetividad, imparcialidad e
independencia.
2
El órgano de administración de la organización se cuidará igualmente de dotar a
la función de Compliance [1.(1)] de la autoridad y legitimidad suficientes para que
pueda recabar en cualquier momento la información, o acceder a los registros y
documentación que precise para el desarrollo de sus cometidos esenciales [4] en el
seno de la organización.
3
El órgano de administración de la organización asignará a la función de Compliance
[1.(1)] los recursos materiales y humanos suficientes para el desarrollo de sus
cometidos esenciales [4] de manera autónoma.
4
La autonomía de la función de Compliance [1.(1)] se ejercerá en el ámbito de aspectos
vinculados con sus cometidos esenciales [4].
1
La función de Compliance [1.(1)] estará dotada de la máxima independencia, de
forma que su juicio y modo de proceder no estén condicionados por cuestiones
que le impidan o dificulten desarrollar libremente sus cometidos esenciales [4] para
la consecución de los objetivos de Compliance [4.(3)], ni por temor a represalias.
2
El nombramiento, evaluación del desempeño y destitución del máximo representante
[1.(9)] de la función de Compliance [1.(1)] recaerá en el órgano de administración de
la organización o en la comisión delegada del mismo que tenga atribuidas tales
competencias.
3
En cualquier caso, tanto el cese como la destitución del máximo representante [1.(9)]
de la función de Compliance [1.(1)] precisará estar fundamentada por escrito, con
expresión concreta y razonada de los motivos correspondientes.
4
La valoración del desempeño de las personas integradas en la función de Compliance
[1.(1)] no deberá estar condicionada por la opinión de funciones o áreas de la
organización potencialmente afectadas por sus actuaciones.
5
La retribución de las personas que integran la función de Compliance [1.(1)] no
podrá depender de los objetivos comerciales ni los resultados económicos de la
organización, y será acorde a la relevancia de sus cometidos.
1
La función de Compliance [1.(1)] es responsable de operar con autonomía el Programa
de Compliance [1.(3)] que tenga asignado, salvaguardando su independencia y velando
por el trato confidencial que precisen las informaciones o documentos a los que
tenga o pueda tener acceso. Sus cometidos esenciales son los que se regulan en
este apartado.
2
Los cometidos esenciales de la función de Compliance [1.(1)] guardan relación con la
finalidad del Programa de Compliance [1.(3)], esto es, prevenir, detectar y gestionar
riesgos de Compliance [1.(2)] para cumplir con los objetivos de Compliance [4.(3)]
determinados por la organización.
3
La función de Compliance [1.(1)] impulsará, en caso de no existir, la creación y difusión
de una Política de Compliance donde consten los objetivos de Compliance acordados
por la organización, la involucración de todo su personal en su consecución, y
las estructuras de Compliance dispuestas para auxiliar en esa labor. El órgano de
administración de la organización se cuidará de aprobar y brindar de la máxima
difusión a dicho documento.
4
La función de Compliance [1.(1)] velará por que la organización se vincule con personas
afines a sus objetivos de Compliance [4.(3)] y Política de Compliance [4.(3)], ya sean
empleados o terceros con los que se mantengan relaciones de cualquier naturaleza.
Emitirá al respecto las sugerencias oportunas al órgano de administración de la
organización, sus comisiones delegadas, alta dirección o cargos con capacidades
decisorias sobre el inicio, mantenimiento o cancelación de tales vínculos con ellas.
1
Los cometidos esenciales [4] de la función de Compliance [1.(1)] en relación con la
operación del Programa de Compliance [1.(3)] que deba operar, se desarrollan en los
apartados siguientes.
1
El órgano de administración se cuidará de impulsar la identificación de las
obligaciones de Compliance [1.(2)] que afectan a la organización, y de asignar la
prevención, detección y gestión de los riesgos derivados de su incumplimiento a
uno o varios Programas de Compliance [1.(3)].
2
La función de Compliance [1.(1)] se cuidará de operar el Programa de Compliance [1.(3)]
que le haya sido asignado, y que se proyectará sobre los riesgos de Compliance [1.(2)]
identificados por la organización que son objeto de dicho Programa de Compliance
[1.(3)].
1
La función de Compliance [1.(1)] velará por que la organización disponga de un
conocimiento actualizado de las obligaciones de Compliance [1.(3)] cuyo riesgo de
incumplimiento previene, detecta y gestiona operando el Programa de Compliance
[1.(2)] que tiene asignado.
1
La función de Compliance [1.(1)] cuidará de que las normas o documentos de los
que deriven obligaciones de Compliance [1.(2)] sean accesibles a los colectivos que
precisen consultar sus contenidos.
2
La función de Compliance [1.(1)] tratará que las obligaciones de Compliance
[1.(2)] derivadas de las normas o documentos anteriores sean adecuadamente
comprendidos por los colectivos a los que afecte, impulsando las acciones de
formación y concienciación [4.3] oportunas.
4.1.4
Asignación de responsabilidades
en cuanto a las obligaciones de Compliance
1
La función de Compliance [1.(1)] promoverá que todo el personal de la organización
conozca los deberes y expectativas depositadas en él respecto de las obligaciones
de Compliance [1.(2)] que le afectan.
2
La función de Compliance [1.(1)] promoverá que el nivel de diligencia en el
conocimiento y observancia de las obligaciones de Compliance [1.(2)] tanto del
personal de la organización como de los eventuales terceros con los que ésta se
vincula, condicionen el tratamiento que la organización les dispensa.
4.1.5
Integración de las obligaciones de Compliance
en los procesos de negocio
1
La función de Compliance [1.(1)] velará por integrar las obligaciones de Compliance
[1.(2)] dentro de los procesos de negocio de la organización, de manera que darles
cumplimiento sea una parte más de los mismos, evitando que constituyan
formalidades o requisitos paralelos o adicionales.
2
La función de Compliance [1.(1)] velará porque las políticas, procedimientos y
controles ya existentes en la organización incluyan los contenidos apropiados
para dar cumplimiento a las obligaciones de Compliance [1.(2)] objeto del Programa
de Compliance [1.(3)] que debe operar, o impulsará las políticas, procedimientos y
controles adicionales que los contemplen, en caso de que los anteriores no existan.
1
La función de Compliance [1.(1)] se ocupará de que se identifiquen, analicen y valoren
los riesgos de Compliance [1.(2)] objeto del Programa de Compliance [1.(3)] que debe
operar.
2
En la identificación, análisis y valoración de los riesgos de Compliance [1.(2)] se
empleará una metodología adecuada a las circunstancias de la organización.
1
La identificación de los riesgos de Compliance [1.(2)] consiste en conocer aquellos
asociados con el incumplimiento de las obligaciones de Compliance [1.(2)] y que son
objeto de uno o varios Programas de Compliance [1.(3)].
2
Por consiguiente, la identificación de los riesgos de Compliance [1.(2)] se proyectará
sobre las obligaciones de Compliance [1.(2)] que la organización ha decidido incluir
dentro del alcance de uno o varios Programas de Compliance [1.(3)] para prevenirlos,
detectarlos y gestionarlos.
1
Una vez identificados los riesgos de Compliance [1.(2)], el análisis de los mismos se
efectuará atendiendo a las amenazas que exponen a la organización, considerando
sus circunstancias y dentro de un ejercicio racional de previsión.
2
El análisis de los riesgos de Compliance [1.(2)] tendrá en cuenta la probabilidad de
que se materialicen, y las consecuencias que se producirían en tal caso.
1
Una vez identificados y analizados los riesgos de Compliance [1.(2)], se categorizarán
según su relevancia, determinando una priorización que ayude a la organización y
a la función de Compliance [1.(1)] a administrar razonablemente los recursos para su
prevención, detección y gestión a través del Programa de Compliance [1.(3)] que debe
operar.
2
A efectos de categorizar los riesgos de Compliance [1.(2)] se tendrá en cuenta el nivel
de amenaza que suponen, de acuerdo con el análisis realizado.
1
Priorizados los riesgos de Compliance [1.(2)], la función de Compliance [1.(1)] se ocupará
de identificar las políticas, procedimientos y controles que la organización dispone
para prevenir, detectar y gestionar aquellos que formen parte del alcance del
Programa de Compliance [1.(3)] que debe operar.
2
La función de Compliance [1.(1)] propondrá la incorporación de nuevas políticas,
procedimientos o controles, o la modificación de los existentes, para mejorar las
labores de prevención, detección y gestión de los riesgos de Compliance [1.(2)],
propios del Programa de Compliance [1.(3)] que debe operar.
3
La función de Compliance [1.(1)] participará activamente en el diseño y control de la
observancia de políticas, procedimientos y controles relacionados con el Programa
de Compliance [1.(3)] que debe operar.
1
La función de Compliance [1.(1)] impulsará la valoración de las políticas, procedimientos
y controles de Compliance a efectos de contrastar su adecuación para la prevención,
detección y gestión de los riesgos de Compliance [1.(2)] sobre los que se proyecta el
Programa de Compliance [1.(3)] que debe operar. Dicha valoración implica considerar
tanto el diseño como la eficacia de dichos elementos.
2
A efectos de procurar la eficacia de las políticas, procedimientos y controles de
Compliance, la función de Compliance [1.(1)] velará por que se apliquen de manera
uniforme y consistente en la organización, de modo que puedan cumplir
razonablemente su función de prevención, detección y respuesta ante los riesgos
de Compliance [1.(2)] sobre los que se proyecta el Programa de Compliance [1.(3)] que
debe operar.que se materialicen, y las consecuencias que se producirían en tal caso.
1
La función de Compliance [1.(1)] se ocupa de que el personal de la organización
reciba formación recurrente para mejorar el conocimiento de las obligaciones de
Compliance [1.(2)] que afectan a su trabajo ordinario, los riesgos de incumplimiento
derivados de ellas, así como las políticas, procedimientos y controles vinculados
con el Programa de Compliance [1.(3)] que guarden relación con lo anterior. A tales
efectos, administrará los recursos facilitados por la organización para impulsar los
ciclos formativos oportunos.
2
A los efectos anteriores, la función de Compliance [1.(1)] podrá identificar en el seno
de la organización, colectivos de empleados sujetos a diferentes exigencias de
Compliance para adecuar a sus necesidades específicas los contenidos formativos
y su recurrencia.
3
Con independencia de lo anterior, la función de Compliance [1.(1)] se ocupará de
impulsar campañas de concienciación a efectos de sensibilizar al personal de la
organización sobre los riesgos de Compliance [1.(2)] y las políticas, procedimientos y
controles dispuestos para su prevención, detección y gestión mediante el Programa
de Compliance [1.(3)] que debe operar.
4
Puesto que el Código Ético, Código de conducta o norma equivalente que recoge
los valores de la organización constituye un texto fundamental a los efectos de
promover la cultura de cumplimiento [1.(1)], la función de Compliance [1.(1)] velará
por que sea fácilmente accesible por parte del personal de la organización y de
los terceros que se vinculan con ella, incluyendo sus contenidos en las sesiones
formativas o campañas de concienciación que impulse.
1
La función de Compliance [1.(1)] se ocupará de facilitar asesoramiento ordinario
al personal de la organización para solventar sus dudas de las obligaciones
de Compliance [1.(2)] vinculadas con el Programa de Compliance [1.(3)] que debe
operar. Adicionalmente, se ocupará de asesorar al órgano de administración de
la organización o sus comisiones delegadas y a la alta dirección en materia de
cumplimiento de las obligaciones de Compliance [1.(2)], los riesgos de Compliance
[1.(2)] y el impacto que puedan tener cambios en la legislación o en su interpretación.
2
Igualmente, se ocupará de reportar de manera fluida y periódica aspectos
relacionados con la ejecución del Programa o Programas de Compliance [1.(3)]
mediante reportes operativos, memorias anuales o eventuales comunicaciones
urgentes.
1
El asesoramiento que desarrolla la función de Compliance [1.(1)] tiene como objeto
valorar la adecuación de las materias objeto de consulta a los objetivos de
Compliance [4.(3)] declarados por la organización en la Política de Compliance [4.(3)] y,
en particular, a su consistencia con el Programa o Programas de Compliance [1.(3)]
que debe operar. También mantener a la organización prevenida de cambios o
modificaciones -actuales o previsibles- en la legislación o en su interpretación que
le puedan afectar significativamente.
2
Los cometidos de asesoramiento de la función de Compliance [1.(1)] no implican
la asunción de competencias decisorias ni traslación de las responsabilidades
derivadas de las acciones u omisiones de los órganos sociales, alta dirección o
cargos de la organización con atribuciones legales para ello.
1
La función de Compliance [1.(1)] a través de su máximo representante [1.(9)] reportará
de forma recurrente al órgano de administración de la organización, su comisión
delegada correspondiente y a la alta dirección las informaciones relevantes de
la ejecución del Programa o Programas de Compliance [1.(3)] que debe operar, de
manera que aquel o aquellas se encuentren puntualmente informadas de su
marcha y puedan adoptar a tiempo las decisiones procedentes para la consecución
de los objetivos de Compliance [4.(3)] de la organización y la efectividad del Programa
o Programas de Compliance [1.(3)] establecidos para alcanzarlos. Informará en ellos
de incidentes e irregularidades relacionadas con la ejecución del Programa o
Programas de Compliance [1.(3)] que debe operar, especialmente cuando supongan
incumplimientos de las obligaciones de Compliance [1.(2)]. Cuando la organización
haya fijado una superestructura de Compliance para coordinar diferentes áreas o
Programas de Compliance [1.(3)], corresponderá al máximo representante [1.(9)] de la
función de Compliance [1.(1)] impulsar el reporte consolidado.
2
Los reportes operativos de Compliance no sólo informarán de aspectos relacionados
con la marcha del Programa o Programas de Compliance [1.(3)] y sus eventuales
modificaciones y mejoras, sino que también podrán elevar la adopción de las
decisiones que se precisen y corresponda tomar al órgano de administración de
la organización, sus comisiones delegadas, la alta dirección u otros cargos con
atribuciones para ello.
1
La función de Compliance [1.(1)], a través de sus responsables [1.(9)], resumirá las tareas
desarrolladas durante el ejercicio social al operar el Programa de Compliance [1.(3)]
asignado en una memoria anual de Compliance, dirigida al órgano de administración
de la organización o la comisión delegada correspondiente. Cuando la organización
haya fijado una superestructura de Compliance para coordinar diferentes áreas o
Programas de Compliance [1.(3)], corresponderá al máximo representante [1.(9)] de la
función de Compliance [1.(1)] elaborar y presentar una Memoria anual consolidada.
1
Con independencia de elaborar y dar curso a los reportes operativos y memorias
anuales, la función de Compliance [1.(1)], a través de sus responsables [1.(9)], se ocupará
de informar inmediatamente al órgano de administración de la organización o a sus
comisiones delegadas de aquellos incidentes o irregularidades que, por su gravedad,
puedan causar daños económicos o reputacionales significativos a la organización,
especialmente cuando deriven del incumplimiento de obligaciones de Compliance
[1.(2)]. Ese cometido corresponderá al máximo representante [1.(9)] de la función de
Compliance [1.(1)] cuando la organización haya dispuesto una superestructura de
Compliance a efecto de coordinar diferentes áreas o Programas de Compliance [1.(3)]
sobre ámbitos u obligaciones de Compliance [1.(2)] específicas.
1
La organización procurará establecer uno o varios canales a través de los
cuales empleados y eventualmente terceros puedan realizar comunicaciones
confidenciales relacionadas con el Código Ético, Código de conducta o norma de
alto nivel equivalente.
2
La función de Compliance [1.(1)] intervendrá en la supervisión de la tramitación de
reclamaciones o denuncias a través de los canales internos que tenga establecida la
organización. Sus responsables [1.(9)] y, en caso de concurrir, el máximo representante
[1.(9)] de la función de Compliance [1.(1)] estarán directamente involucrados en estos
cometidos.
3
La función de Compliance [1.(1)] velará para que los canales internos de denuncia
sean fácilmente accesibles, conocidos, confidenciales y garanticen los derechos
de que sean titulares las personas cuyos datos sean tratados, garantizando la no
adopción de represalias frente a comunicaciones realizadas de buena fe.
1
La función de Compliance [1.(1)] se ocupará de que tanto la documentación del
Programa o Programas de Compliance [1.(3)] que debe operar, como la derivada de
su ejecución, se encuentren debidamente archivadas en la organización.
2
Igualmente, la función de Compliance [1.(1)] se cuidará de que sólo tengan acceso
a dicha documentación las personas que estén legitimadas para ello. En tal caso,
garantizará la accesibilidad inmediata a la misma.
1
La función de Compliance [1.(1)] se ocupará de monitorizar el Programa de Compliance
[1.(3)] que debe operar, de modo que se mantenga adecuado para prevenir, detectar
y gestionar el riesgo de incumplimiento de las obligaciones de Compliance [1.(2)]
sobre las que se proyecta.
- Los procesos relacionados con las restricciones o salvaguardas en operaciones con terceros y
las operaciones vinculadas, incluyendo la de los socios, administradores y altos directivos con la
sociedad o respecto de sus activos y propios títulos.
- Los procesos relacionados con la creación y difusión de nuevos servicios y productos o reevaluación
de los existentes, así como relacionados con la información o publicidad relativa a los mismos.
- Los procesos relacionados con comunicaciones a las autoridades, incluyendo organismos
reguladores, supervisores y otras instancias administrativas o judiciales.
2
La función de Compliance [1.(1)] coordinará las acciones de supervisión y monitorización
que desarrolle respecto del Programa de Compliance [1.(3)] que debe operar, con
las actividades de supervisión y monitorización que estén llevando a cabo otras
áreas o Programas de Compliance [1.(3)] o incluso de las que desarrollen otras áreas
de control o supervisión de la organización no integradas dentro de la función de
Compliance [1.(1)].
3
La función de Compliance [1.(1)] incluirá las acciones desarrolladas y los resultados
obtenidos de las actividades de monitorización, en los reportes operativos,
memorias anuales o reportes urgentes, según proceda.
1
La organización se ocupará de que la función de Compliance [1.(1)] disponga de
capacidad, autoridad y legitimidad suficiente para desarrollar sus cometidos
esenciales [4].
2
La función de Compliance [1.(1)] puede estar integrada por personal con dedicación
parcial o exclusiva, dependiendo de las necesidades efectivas de la organización y,
por lo tanto, el contenido de su Programa de Compliance [1.(3)].
3
En cualquier caso, la organización garantizará que las personas que desarrollan
cometidos en el seno de la función de Compliance [1.(1)] disponen de tiempo suficiente
para acometer las tareas que determina el Programa o los Programas de Compliance
[1.(3)] que deben operar.
4
La organización cuidará de que las personas integradas en la función de Compliance
[1.(1)] sean suficientes para acometer sus cometidos esenciales [4] y dispongan de
nivel formativo así como la experiencia adecuada para desarrollar las tareas que
determina Programa de Compliance [1.(3)] que deben operar.
1
La organización se cuidará de que las personas que integran la función de Compliance
[1.(1)] dispongan de una formación o acreditación profesional coherente con sus
cometidos esenciales [4], y aquellos otros que pueda determinar el Programa de
Compliance [1.(3)] que deben operar.
2
Los responsables [1.(9)] de áreas o Programas específicos de Compliance [1.(3)]
dispondrán de un nivel de formación adecuado para conocer, comprender y difundir
las obligaciones de Compliance [1.(2)] relativas al Programa de Compliance [1.(3)] que
deben operar. Su nivel formativo les permitirá valorar la idoneidad de las políticas,
procedimientos y controles de la organización para la prevención, detección y
gestión de los riesgos de Compliance [1.(2)] objeto del Programa de Compliance [1.(3)]
que deben operan, introducir mejoras en ellos o crearlos en caso de que no existan.
3
El máximo representante [1.(9)] de la función de Compliance [1.(1)], dispondrá de
un nivel de formación adecuado para operar un Programa de Compliance [1.(3)]
transversal y, en su caso, coordinar a los diferentes responsables [1.(9)] de áreas o
Programas específicos de Compliance [1.(3)].
4
La organización se cuidará de que las personas que asumen cometidos relevantes
en la función de Compliance [1.(1)] reciban formación recurrente de calidad, que las
capacite para el desempeño de sus cometidos esenciales [4] y, en particular, operar
adecuadamente el Programa de Compliance [1.(3)] que tengan asignado.
1
La organización se cuidará de que las personas que integran la función de Compliance
[1.(1)] dispongan de experiencia adecuada al nivel de responsabilidad que asumen
en la operación del Programa de Compliance [1.(3)] que tienen asignado.
2
La existencia de experiencia contrastada en Compliance en ámbitos o materias
específicas de Compliance constituye un requisito indispensable que deben cumplir
tanto los responsables [1.(9)] de áreas o Programas [1.(3)] específicos de Compliance,
como el máximo representante [1.(9)] de la función de Compliance [1.(1)], en el caso
de que concurran.
3
La organización se cuidará de que las personas que vayan a desarrollar cometidos
en el seno de la función de Compliance [1.(1)] dispongan de una trayectoria profesional
alineada con los objetivos de Compliance [4.(3)] y la Política de Compliance [4.(3)]. Evitará,
por consiguiente, incorporar a dicha función personas de las que se conozcan o
puedan conocerse conductas inconsistentes con los objetivos de Compliance [4.(3)]
de la organización y lo establecido en su Política de Compliance [4.(3)].
1
Se espera que la función de Compliance [1.(1)] ejecute razonablemente los cometidos
esenciales [4] señalados en este documento, así como los adicionales que vengan
establecidos por el marco jurídico de aplicación y/o detallados en el Programa o
Programas de Compliance [1.(3)] que deba operar.
2
Ni la función de Compliance [1.(1)], ni los responsables [1.(9)] de áreas o Programas
específicos de Compliance [1.(3)] o su máximo representante [1.(9)], brindan la
seguridad absoluta de que no se han producido incumplimientos de obligaciones
de Compliance [1.(2)] o de que no vayan a producirse en el seno de la organización.
3
El máximo representante [1.(9)] de la función de Compliance [1.(1)] de la organización
asume la responsabilidad de informar a los órganos de administración, sus
comisiones delegadas y la alta dirección de los hechos relevantes de los que tenga
conocimiento, relacionados con sus cometidos esenciales [4] y con lo establecido
en el Programa o Programas de Compliance [1.(3)] que coordine. Para ello, puede
recurrir a los reportes operativos, memorias anuales y comunicaciones urgentes
que se señalan en este Libro Blanco.
4
Sin perjuicio de lo anterior, cada uno de los responsables [1.(9)] de áreas o Programas
específicos de Compliance [1.(3)], en el caso de concurrir en la organización, asumen
la obligación de informar al máximo representante [1.(9)] de la función de Compliance
[1.(1)] de los hechos relevantes relacionados con sus cometidos esenciales [4] y con
lo establecido en los Programas de Compliance [1.(3)] específicos que deben operar.
5
Sin perjuicio también de la responsabilidad general de coordinación que pueda
asumir el máximo representante [1.(9)] de la función de Compliance [1.(1)], los
diferentes responsables [1.(9)] de áreas específicas o Programas de Compliance [1.(3)]
adquieren la responsabilidad de operar diligentemente sus respectivos Programas
de Compliance [1.(3)] o, en caso de no hallarse formalizados, de una razonable
supervisión del cumplimiento de las obligaciones de Compliance [1.(2)] que tengan
encomendadas.
6
La organización procurará que tanto el máximo representante [1.(9)] de Compliance
como los responsables [1.(9)] de áreas o Programas específicos de Compliance [1.(3)]
disponen de asesoramiento jurídico de calidad en caso de que deban representar
en juicio a la persona jurídica o comparecer ante cualesquier administración pública,
incluida la judicial, con ocasión del ejercicio de sus cometidos esenciales.
1
Se espera que la función de Compliance [1.(1)] desarrolle tareas de interlocución con
aquellos grupos de interés de la organización de los cuales se deriven o puedan
derivarse obligaciones de Compliance [1.(2)], o expectativas relacionadas con ellas.
La organización involucrará a la función de Compliance [1.(1)] y, en particular, a su
máximo representante [1.(9)], en el mantenimiento de un diálogo transparente y
continuado con los indicados grupos de interés.
2
Cuando las materias objeto de comunicación con los grupos de interés se
correspondan con aspectos propios de alguna o algunas de las áreas específicas
de Compliance, eventualmente sujetas a Programas específicos de Compliance [1.(3)],
se procurará involucrar a sus respectivos responsables [1.(9)] además de al máximo
representante [1.(9)] de la función de Compliance [1.(1)].
Normalización internacional
Normalización nacional
· Código Penal español. Artículo 31 bis en la redacción resultante de la Ley Orgánica 1/2015, de 30 de marzo,
por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. Madrid, 30 de marzo de
2015.
· FISCALÍA GENERAL DEL ESTADO (España) - Circular 1/2016, sobre la responsabilidad penal de las personas
jurídicas conforme a la reforma del Código Penal efectuada por la Ley Orgánica 1/2015. Madrid, 22 de enero de
2016.
· COMISIÓN NACIONAL DEL MERCADO DE VALORES – Circular 1/2014, sobre los requisitos de organización
interna y de las funciones de control de las entidades que prestan servicios de inversión.
· MINISTRY OF JUSTICE (Gran Bretaña) - The Bribery Act 2010 – Guidance about procedures which relevant
commercial organisations can put into place to prevent persons associated with them from bribing (Section 9 of the
Bribery Act 2010). Marzo de 2011.